システムプログラム(第0回): WWW Basic認証 

                                       筑波大学 システム情報系 情報工学域
                                       新城 靖
                                       <yas@cs.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~syspro/2022/2022-05-18/www-basic-auth.html
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~syspro/2022/
http://www.coins.tsukuba.ac.jp/~yas/

◆WWW Basic認証

Basic 認証を使って保護されたページをアクセスすると、Firefox の場合、次 のようなプルダウンのウィンドウが表示さ、ユーザ名とパスワー ドが求められる。「プルダウンのウィンドウ」とは、ページの表示で上から下 に広がるように現れるウィンドウであり、Web ブラウザの機能で表示される。

Firefox、Basic 認証時のプルダウンの表示。 (クリックで拡大)

次のリンクは、Basic 認証がなされているページの例である。このリンクをた どり、プルダウンのウィンドウが表示されることを確認できる。

プルダウンのウィンドウは、(Web ブラウザの機能ではなく) Web ページのデザ インでユーザ名とパスワードの入力を求める方法とは異なる。以下に、Web ペー ジのデザインでユーザ名とパスワードの入力を求める例を示す。

ユーザ名とパスワードを入力してください

 ユーザ名:
パスワード:

◆Basic認証で送られるユーザ名とパスワード

Basic 認証で保護されたページをアクセスする時、Web ブラウザは、毎回、毎 回、次のようなユーザ名とパスワードをサーバに送る。 

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==[←]
[←]
Authorization: には、ユーザが打ち込んだユーザ名とパスワードが Base64 (64進数)で符合化されて含まれている。Base64 は、暗号ではないので、 簡単に元にもどせる。以下の例では、openssl コマンドを使って元に戻してい る。 

$ echo QWxhZGRpbjpvcGVuIHNlc2FtZQ== | openssl base64 -d [←]
Aladdin:open sesame$ [←]
$ []
Basic 認証では、パスワードがそのままネットワークを流れてしまう。 この問題点を解消するために、SSL で通信路を暗号化することがよく行われる。

◆WWW Basic認証の設定

ユーザ名とパスワードの対応を保存する方法にはいくつかの方法がある。
Last updated: 2022/03/25 23:13:19
Yasushi Shinjo / <yas@cs.tsukuba.ac.jp>